Docker 1.10通过主机的主机名访问容器

Question

我有Docker版本1.10与嵌入式DNS服务.

我在docker-compose文件中创建了两个服务容器.它们可以通过主机名和IP相互访问,但是当我想从主机到达其中一个时,它不起作用,它只适用于IP但不适用于主机名.

那么,是否可以通过Docker 1.10中的主机名从主机访问docker容器,好吗？

更新:

泊坞窗,compose.yml

version: '2'
services:
    service_a:
        image: nginx
        container_name: docker_a
        ports:
           - 8080:80
    service_b:
        image: nginx
        container_name: docker_b
        ports:
            - 8081:80

然后我按命令启动它: docker-compose up --force-recreate

当我跑:

• docker exec -i -t docker_a ping -c4 docker_b - 有用
• docker exec -i -t docker_b ping -c4 docker_a - 有用
• ping 172.19.0.2- 它的工作原理(172.19.0.2是docker_b的)
• ping docker_a- 失败了

结果docker network inspect test_default是

[
    {
        "Name": "test_default",
        "Id":   "f6436ef4a2cd4c09ffdee82b0d0b47f96dd5aee3e1bde068376dd26f81e79712",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.19.0.0/16",
                    "Gateway": "172.19.0.1/16"
                }
            ]
        },
        "Containers": {
             "a9f13f023761123115fcb2b454d3fd21666b8e1e0637f134026c44a7a84f1b0b": {
                "Name": "docker_a",
                "EndpointID":     "a5c8e08feda96d0de8f7c6203f2707dd3f9f6c3a64666126055b16a3908fafed",
                "MacAddress": "02:42:ac:13:00:03",
                "IPv4Address": "172.19.0.3/16",
                "IPv6Address": ""
            },
                "c6532af99f691659b452c1cbf1693731a75cdfab9ea50428d9c99dd09c3e9a40": {
                "Name": "docker_b",
                "EndpointID":     "28a1877a0fdbaeb8d33a290e5a5768edc737d069d23ef9bbcc1d64cfe5fbe312",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]

Answer 1

这就是我的工作.

我编写了一个名为dnsthing的Python脚本,该脚本监听Docker事件API以启动或停止容器.它维护一个hosts带有容器名称和地址的样式文件.容器被命名<container_name>.<network>.docker,例如,如果我运行它:

docker run --rm --name mysql -e MYSQL_ROOT_PASSWORD=secret  mysql

我明白了:

172.17.0.2 mysql.bridge.docker

然后我运行一个dnsmasq指向此hosts文件的进程.具体来说,我使用以下配置运行dnsmasq实例:

listen-address=172.31.255.253
bind-interfaces
addn-hosts=/run/dnsmasq/docker.hosts
local=/docker/
no-hosts
no-resolv

我dnsthing像这样运行脚本:

dnsthing -c "systemctl restart dnsmasq_docker" \
  -H /run/dnsmasq/docker.hosts --verbose

所以:

• dnsthing/run/dnsmasq/docker.hosts容器停止/启动时更新
• 更新后,dnsthing运行systemctl restart dnsmasq_docker
• dnsmasq_dockerdnsmasq使用上述配置运行,绑定到具有该地址的本地网桥接口172.31.255.253.

• 我的系统上的"主"dnsmasq进程由NetworkManager维护,使用以下配置 /etc/NetworkManager/dnsmasq.d/dockerdns:

  server=/docker/172.31.255.253
  

  这告诉dnsmasq将.docker 域中主机的所有请求传递给docker_dnsmasq服务.

这显然需要一些设置来将所有内容放在一起,但之后它似乎只是工作:

$ ping -c1  mysql.bridge.docker
PING mysql.bridge.docker (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.087 ms

--- mysql.bridge.docker ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.087/0.087/0.087/0.000 ms

Answer 2

为了专门解决这个问题，我创建了一个简单的“etc/hosts”域注入工具，用于解析主机上本地 Docker 容器的名称。赶紧跑：

docker run -d \
    -v /var/run/docker.sock:/tmp/docker.sock \
    -v /etc/hosts:/tmp/hosts \
    --name docker-hoster \
    dvdarias/docker-hoster

您将能够访问使用的容器container name，hostname，container id并通过network aliases他们都宣称对每个网络。

容器在启动时自动注册，在暂停、死亡或停止时被移除。

Answer 3

正如这里所回答的,有一个软件解决方案,复制anwser:

有一个解决此问题的开源应用程序,它被称为DNS代理服务器

这是一个解析容器主机名的DNS服务器,如果找不到具有该主机名的主机名,那么也可以从互联网上解决它

启动DNS服务器

$ docker run --hostname dns.mageddo --name dns-proxy-server -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server

它将自动设置为您的默认DNS(并在停止时恢复为原始DNS)

启动容器进行测试

docker-compose up

泊坞窗,compose.yml

version: '2'
services:
  redis:
    container_name: redis
    image: redis:2.8
    hostname: redis.dev.intranet
    network_mode: bridge # that way he can solve others containers names even inside, solve elasticsearch, for example
  elasticsearch:
    container_name: elasticsearch
    image: elasticsearch:2.2
    hostname: elasticsearch.dev.intranet

现在解决你的容器主机名

来自主持人

$ nslookup redis.dev.intranet
Server:     172.17.0.2
Address:    172.17.0.2#53

Non-authoritative answer:
Name:   redis.dev.intranet
Address: 172.21.0.3

从另一个容器

$ docker exec -it redis ping elasticsearch.dev.intranet
PING elasticsearch.dev.intranet (172.21.0.2): 56 data bytes

它也解决了互联网主机名

$ nslookup google.com
Server:     172.17.0.2
Address:    172.17.0.2#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.202.78

Answer 4

最简单的方法是将条目添加到主机文件中

• 对于 Linux：添加127.0.0.1 docker_a docker_b到 /etc/hosts 文件
• for mac：与linux类似，但使用虚拟机的ipdocker-machine ip default